Connect with us

Les 3 piliers de l’IA dans la cybersécurité

Cybersécurité

Les 3 piliers de l’IA dans la cybersécurité

mm
Published
Updated

L’intelligence artificielle (IA) a pris d’assaut l’industrie de la cybersécurité, avec des fournisseurs de tous types qui travaillent à intégrer l’IA dans leurs solutions. Mais la relation entre l’IA et la sécurité va au-delà de la mise en œuvre des capacités de l’IA – c’est à propos de la façon dont les attaquants et les défenseurs utilisent tous deux la technologie pour changer le visage du paysage des menaces modernes. C’est également à propos de la façon dont ces modèles d’IA sont développés, mis à jour et protégés. Aujourd’hui, il existe trois piliers principaux de l’IA dans la cybersécurité – et à mesure que de plus en plus d’organisations ont recours à des fournisseurs de sécurité avec des solutions basées sur l’IA, il est de plus en plus important de comprendre comment cette technologie est réellement utilisée.

Pilier #1 : Défendre les capacités d’IA

Alors que l’adoption de solutions basées sur l’IA continue de croître, les entreprises reconnaissent de plus en plus que la protection de ces solutions doit être une priorité. Les solutions d’IA sont formées sur des quantités massives de données (plus il y a de données, plus la solution est précise), ce qui signifie qu’un attaquant qui parvient à compromettre l’une de ces solutions pourrait avoir accès à un trésor de données client, de propriété intellectuelle, d’informations financières et d’autres actifs précieux. Avec des attaquants qui exploitent ces vecteurs d’attaque à un rythme croissant, la première ligne de défense pour les organisations est leur capacité à défendre les modèles d’IA qu’ils utilisent au quotidien.

Heureusement, ce problème n’est pas un secret – en fait, le marché des solutions spécifiquement conçues pour protéger les modèles d’IA croît rapidement, avec un nombre important de startups émergeant au cours de la dernière année ou deux. Il est également important de rappeler que même si des solutions comme l’IA générative sont relativement nouvelles, l’IA existe depuis longtemps – et la plupart des solutions d’IA ont un certain degré de sécurité intégrée. Cela étant dit, les organisations devraient toujours prendre les mesures supplémentaires nécessaires pour se protéger et protéger leurs données, et il n’y a pas pénurie de solutions tierces qui peuvent aider à défendre les pipelines d’IA contre les attaquants à la recherche d’un score facile.

Pilier #2 : Arrêter les attaquants qui utilisent l’IA

Avec l’IA de plus en plus accessible, il ne devrait pas être surprenant que les attaquants utilisent la technologie à leurs propres fins. Tout comme l’IA permet aux organisations de rationaliser leurs opérations et d’automatiser des processus fastidieux et répétitifs, elle aide également les attaquants à augmenter l’échelle et la complexité de leurs attaques. Dans les faits, les attaquants n’utilisent pas vraiment l’IA pour perpétrer de “nouveaux” types d’attaques – du moins pas encore. Mais la technologie rend plus facile l’engagement dans des tactiques d’attaque existantes à un volume extrêmement élevé.

Par exemple, les arnaques de phishing sont un jeu de nombres – si seulement 1 % des destinataires cliquent sur un lien malveillant, c’est une victoire pour l’attaquant. Mais avec l’aide de l’IA, les attaquants peuvent appliquer un niveau de personnalisation sans précédent à leurs e-mails de phishing, les rendant plus convaincants – et plus dangereux – que jamais. Pire encore, une fois qu’une organisation a été compromise (via du phishing ou d’autres moyens), l’attaquant peut utiliser l’IA pour analyser les données de découverte et créer un processus de prise de décision qui rend la propagation à la fois plus facile et plus furtive. Plus les attaquants peuvent automatiser la propagation, plus ils peuvent atteindre leur objectif – souvent avant que les outils de sécurité traditionnels ne puissent même identifier l’attaque, et encore moins y répondre de manière efficace.

Cela signifie que les organisations doivent être prêtes – et cela commence par avoir des solutions en place qui peuvent identifier et défendre contre ces attaques à haute fréquence et à haute complexité. Alors que de nombreuses entreprises peuvent avoir des solutions en place pour défendre contre les arnaques de phishing, les attaques de malware et d’autres vecteurs, il est important de tester ces solutions pour s’assurer qu’elles restent efficaces à mesure que les attaques deviennent plus fréquentes et plus complexes. Les dirigeants de la sécurité doivent se rappeler que ce n’est pas seulement avoir les bonnes solutions en place – c’est s’assurer qu’elles fonctionnent comme prévu contre les menaces du monde réel.

Pilier #3 : Utiliser l’IA dans les produits de cybersécurité

Le dernier pilier est celui que les professionnels de la sécurité connaissent le mieux : les fournisseurs de cybersécurité utilisant l’IA dans leurs produits. L’une des choses que l’IA fait le mieux est d’identifier les modèles, ce qui la rend idéale pour identifier les activités suspectes ou anormales. Un nombre croissant de fournisseurs déployant l’IA dans leurs solutions de détection, et beaucoup utilisent également l’IA pour automatiser certains éléments de la remédiation. Dans le passé, traiter les menaces de bas niveau a été un élément fastidieux mais nécessaire de la cybersécurité. Aujourd’hui, l’IA peut automatiser une grande partie de ce processus, traitant les incidents mineurs de manière automatique et permettant aux professionnels de la sécurité de se concentrer uniquement sur les menaces qui exigent une attention directe.

Cela a ajouté une valeur significative à une large gamme de solutions de sécurité, mais cela ne se produit pas dans le vide. Les modèles d’IA doivent être maintenus, et il est important de travailler avec des fournisseurs qui ont une réputation pour maintenir leurs modèles à jour de manière constante. La vérification des partenaires de sécurité potentiels est cruciale, et les organisations ont besoin de savoir comment les fournisseurs travaillent avec l’IA : d’où vient leurs données, comment ils évitent des problèmes tels que les préjugés inhérents, et d’autres facteurs peuvent (et devraient) avoir un impact sur la décision de travailler avec un fournisseur particulier. Alors que les solutions d’IA gagnent en popularité dans presque toutes les industries, elles ne sont pas toutes créées égales. Les organisations ont besoin de s’assurer qu’elles travaillent avec des partenaires de sécurité qui comprennent les ins et les outs de la technologie, plutôt que des fournisseurs qui voient “l’IA” simplement comme un mot à la mode marketing.

Aborder l’IA avec confiance

Alors que l’IA devient de plus en plus omniprésente dans le paysage de la cybersécurité, il est important pour les organisations de se familiariser avec les moyens par lesquels la technologie est réellement utilisée. Cela signifie comprendre à la fois les moyens par lesquels l’IA peut améliorer les solutions de sécurité et les moyens par lesquels elle peut aider les attaquants à créer des attaques plus avancées. Cela signifie également reconnaître que les données sur lesquelles les modèles d’IA d’aujourd’hui sont construits doivent être protégées – et travailler avec des fournisseurs qui donnent la priorité au déploiement de la technologie de manière sûre et sécurisée est crucial. En comprenant les trois piliers principaux de l’IA et de la sécurité, les organisations peuvent s’assurer qu’elles ont les connaissances de base nécessaires pour aborder la technologie avec confiance.

Related Topics:
mm

Nir Loya-Dahan est le VP Product pour Cymulate. Nir est un vétéran des startups avec une décennie d'expérience dans la cybersécurité, dont 7 ans dans les services de renseignement militaire israélien. Il détient un BA en économie de l'Université Reichmnn et a fondé un programme pour former des étudiants à devenir des responsables de produits juniors.